Les différences entre les versions 2.6 et 2.7

La version 2.7 s'appuie sur la distribution[1] GNU/Linux Ubuntu 18.04 LTS nommée également Bionic Beaver.

Ubuntu 18.04 LTS est disponible depuis le 27 avril 2018. Portant le label LTS[2], cette version est soutenue et mise à jour pendant une durée de cinq ans, son support s'arrête donc en avril 2023.

Noyau Linux

Cette nouvelle version d'Ubuntu implique également un changement de version du noyau avec de nouvelles prises en charge matériel.

Les modules EOLE 2.7 utilisent par défaut le noyau le plus récent de la distribution Ubuntu, soit, à ce jour une version linux-image-generic 4.15.

Netplan/Systemd-networkd

Sur cette nouvelle version d'EOLE, le réseau est géré par systemd-networkd[3] à partir de configurations générées par Netplan[4].

Les commandes historiques fournies par le paquet net-tools, telles que ifconfig et route sont toujours utilisables mais le fichier historique /etc/network/interfaces ainsi que les scripts présents dans les dossiers /etc/network/if-* ne sont plus utilisés.

Modules disponibles sur EOLE 2.7

Le module eCDL (contrôleur de domaine Samba 3[5] répondant aux besoins propres de Ministère de l'Écologie) n'est pas porté en version 2.7. Il est abandonné au profit du module Seth.

2.7.0

Mode DHCP pour toutes les interfaces

Sur les versions antérieures d'EOLE, seule la première interface pouvait être configurée en mode DHCP[6].

À partir d'EOLE 2.7.0, celui-ci peut être activé sur n'importe laquelle des interfaces.

Interface en mode bridge

Le mode bridge n'étant plus utilisé sur les modules EOLE, les variables expertes nommées L'interface réseau de la zone est un bridge disponibles dans chacun des onglets Interface sont supprimées à partir d'EOLE 2.7.

Gestion des tâches planifiées eole-schedule

À partir d'EOLE 2.6.1, l'option -m (ou --mode) du script manage_schedule, qui précisait si le script était en post ou en pre, était obsolète.

À partir des versions EOLE 2.7, cette option est supprimée.

Le mode (pre ou post) utilisé pour un script est forcément celui qui a été déclaré dans le dictionnaire[7] extra.

Il est également possible de personnaliser la fréquence des tâches schedule Query-auto et Maj-Auto dans l'interface de configuration du module.

Notifications par courriel

Il est possible d'être notifié par courriel pour certains événements liés à la mise à jour comme la disponibilité de mises à jour ou la nécessité de redémarrer le serveur pour utiliser le dernier noyau installé

Sauvegarde Bareos

Le service Bareos de lecture/écriture de fichiers (file server) exécute les commandes de lecture/écriture des fichiers sur chaque serveur où il est installé. Il est géré (programmation, authentification…) par un seul service Bareos directeur (backup server) qui peut maintenant être distant. À partir de la version 2.7, en mode expert, le service Bareos de lecture/écriture de fichiers peut donc être activé, activé seul (service directeur distant) ou désactivé.

Protocole PPPoE

À partir de la version 2.7.0 du module Amon, le support du protocole PPPoE[8] comme méthode de connexion de l'interface externe est supprimé.

VPN : Exceptions des réseaux dans les tunnels

Les exceptions réseaux dans les tunnels VPN (xfrm policy) ne sont plus gérées dans le template Creole ip_xfrm_policy

C'est au moment de l'activation du VPN par active_rvp que ces exceptions seront générées sous la forme d'une inclusion de configuration IPSec dans le fichier /etc/ipsec.d/conf/passthrough

Optimisation de la génération des règles iptables

À partir de la version 2.7.0 du module Amon, la génération des règles de pare-feu est accélérée grâce à l'utilisation du format iptables-restore.

Si nécessaire, une variable experte permet de restaurer le fonctionnement antérieur dans l'onglet Firewall.

NTLM/Kerberos

Un nom de machine supérieur à 15 caractères rend impossible l'intégration du module au domaine AD.

2.7.1

Taille maximale des messages électroniques

À partir d'EOLE 2.7.1 (mis à jour), il est possible de configurer la taille maximale des messages électroniques.

Sur les modules utilisant le webmail Roundcube, elle ne devrait pas dépasser la taille maximale d'un fichier à charger définie pour Apache.

2.7.2

NUT SNMP

Les onduleurs utilisant une connexion SNMP[9] (driver snmp-ups) sont gérés nativement.

Onduleurs distants

Il est désormais possible de déclarer plusieurs onduleurs distants sur un serveur.

SSO local sur le port standard 443

À partir d'EOLE 2.7.2, le serveur SSO local est est également accessible sur le port HTTPS avec l'URL : https://<nom_du_serveur>/sso.

Paramétrage du niveau de restriction Youtube

À partir de la version 2.7.2 du module Amon, le niveau de restriction Youtube est paramétrable pour chacun des "filtres web".